En tant qu'expert en cybersécurité et en gestion des risques IT, vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques.
Responsabilités :
Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques.
Mettre en ?uvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise.
Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d?action pour atténuer les risques identifiés.
Participer à l?évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations.
Conduire des audits IT internes et des évaluations de contrôle permanent afin d?assurer que les politiques de sécurité de l?information soient bien respectées.
Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d?inefficacité des contrôles.
Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes.
Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d?adapter les contrôles internes en conséquence.
Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise.
Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.
Profil candidat:
Profil recherché :
Formation supérieure (Bac +5) en informatique, sécurité des systèmes d'information, gestion des risques ou équivalent.
Expérience professionnelle de 3 à 5 ans dans un rôle similaire de gestion des risques IT ou en cybersécurité, idéalement dans le secteur bancaire ou financier.
Solide compréhension des risques IT (sécurité, continuité, conformité, cybermenaces) et des pratiques de contrôle permanent.
Expérience avec les normes de sécurité (ISO 27001, NIST, PCI-DSS) et les régulations liées à la protection des données (RGPD, GDPR).
Compétences en audit IT, avec une connaissance des méthodologies d?audit et de l?évaluation des contrôles internes.
Familiarité avec les environnements cloud, DevOps et les technologies émergentes, et leur impact sur la gestion des risques.
Excellentes compétences en communication et capacité à interagir avec des équipes techniques et non techniques.
Esprit analytique et méthodique, avec une approche orientée sur la résolution de problèmes.
Go to job list